Ohio, Columbus Şehri, 500.000 kişiye bir fidye yazılımı çetesinin kişisel ve finansal bilgilerini Temmuz 2024 siber saldırısında çaldığını bildirdi.
Ohio'nun başkenti (905.000'den fazla nüfusa sahip) 18 Temmuz'da fidye yazılımı saldırısı tarafından vuruldu. Ortaya çıkan kesintiler çeşitli hizmetleri etkiledi ve kamu kurumları arasındaki BT bağlantısını etkiledi.
Şehir yetkilileri Temmuz ayı sonunda hiçbir sistemin şifrelenmediğini ve şehir yönetiminin ihlal sırasında hassas verilerin çalınma olasılığını hala araştırdığını açıkladı.
Rhysida fidye yazılımı çetesi, çalışan kimlik bilgileri, şehir video kamera yayınları, sunucu dökümleri ve diğer hassas bilgiler de dahil olmak üzere 6.5 TB veri içeren veritabanlarını çaldıklarını iddia ederek aynı gün saldırıyı talep etti.
Şehri zorlayamadıktan sonra, tehdit aktörleri çalınan verileri sızdırmaya başladı ve çetenin karanlık ağ sızıntı portalında 260.000 belge (3.1 TB) içeren çalıntı verilerin% 45'ini yayınladı.
Bunu takiben Columbus Belediye Başkanı Andrew Ginther, yerel medyaya sızan verilerin "şifrelenmiş veya bozuk" olduğu için halkı ilgilendirmemesi gerektiğini söyledi.
Bununla birlikte, güvenlik araştırmacısı David Leroy Ross (aka Connor Goodwolf) belediye başkanının iddiasına itiraz etti ve sızdırılan verilerin örneklerini şehir çalışanlarına, sakinlerine ve ziyaretçilere ait şifrelenmemiş kişisel bilgileri içerdiğini göstermek için medya kuruluşlarıyla paylaştı.
Şehir, Goodwolf'un yayılan çalınan verilerinin yasadışı ve ihmalkar olduğunu iddia eden bir dava açtı. Sızan verilerin daha fazla yayılmasını önlemek için 25.000 dolarlık zarar ve geçici bir sınırlama emri ve araştırmacıya karşı kalıcı ihtiyati tedbir kararı aldı. Bir Franklin İlçe Hakimi, Goodwolf'un şehrin çalınan verilerini indirmesini ve yaymasını engelleyen geçici bir sınırlama emri yayınladı.
Bununla birlikte, Şehrin Sızan Verilerin Kullanılamadığı İddia Bildirim Mektubu Örneklerinde gösterildiği gibi, Mine'nin Başsavcı Ofisi'ne verilen önceki iddialarına rağmen, Ekim ayı başlarında 500.000 kişiye, saldırganların kişisel ve finansal bilgilerini çaldığını ve yayınladığını bildirdi. Karanlık ağda.
"Olayda yer alan bilgiler, ad ve soyadınız, doğum tarihiniz, adres, banka hesabı bilgileri, ehliyet (ler), sosyal güvenlik numarası ve sizinle ilgili diğer tanımlayıcı bilgiler gibi kişisel bilgilerinizi içerebilir ve/ Veya şehirle etkileşimleriniz, "ihlal bildirim mektupları ortaya koyuyor.
Şehir henüz verilerinin kötüye kullanıldığına dair kanıt bulamamış olsa da, bu ihlalden etkilenen kişilere, şüpheli faaliyet belirtileri için kredi raporlarını ve finansal hesaplarını izlemelerini önermektedir.
Şimdi 24 aylık ücretsiz 24 aylık Experian IdentityWorks Kredi İzleme ve Kimlik Restorasyon Hizmetleri sunmaktadır.
Teknoloji devi NIDEC, fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
Bianlian Fidye Yazılımı Boston Çocuk Sağlığı Hekimlerine Saldırı Talepleri
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Yeraltı Fidye Yazılımı Talepleri Casio'ya Saldırı, Sızıntılar Çalınan Veriler
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Kaynak: Bleeping Computer